第14讲 网络安全攻击与入侵检测技术[最终版].pptVIP

第十四讲 网络攻击与入侵检测 呆每剁卫蹿纹还惧毒冯偿迅精屋则硫柒掠蚊阎滦界椎矫巴恍乾害倍枝赚炼第14讲 网络安全攻击与入侵检测技术第七章 网络安全与网络管理技术 §7.4 网络安全的攻击与入侵检测技术 常见的网络攻击方法 1．口令窃取 2．木马程序攻击 3．欺骗攻击 3．欺骗攻击 5．网络监听 6．寻找系统漏洞 7．拒绝服务攻击 纂疙负测紫阶本褒釉骄捡醒篆咒雪马般苗囤子锄裤蓄厨摹渤车骗搬笑宦姻第14讲 网络安全攻击与入侵检测技术第七章 网络安全与网络管理技术 入侵检测与入侵检测系统 入侵检测（Intrusion Detection） 通过收集和分析计算机网络或计算机系统中若干关键点的信息，检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象. 入侵检测系统（Intrusion Detection System） 是对计算机和网络资源的恶意使用行为进行识别的系统. 惨瓶押压畦嘎毛瘫播奉昂晚盗吞霄烘程珊鸿掣鹅删壮术州追钉与湘肺琶罗第14讲 网络安全攻击与入侵检测技术第七章 网络安全与网络管理技术 入侵检测系统分类 （1）基于主机的入侵检测系统。 （2）基于网络的入侵检测系统。 （3）分布式入侵检测系统。 猛孩率咏争实扇轩孙茂寓钎丘靡芹天近幸蛰烈外即窟睹斩镶泳臀佣淋置炭第14讲 网络安全攻击与入侵检测技术第七章 网络安全与网络管理技术 入侵检测系统框架结构 葛余燃唉利赖堂述双锹眩闸箍摄胳颇贮仔衔屋稿击砸涎埔振蚊贸则粱示奄第14讲 网络安全攻击与入侵检测技术第七章 网络安全与网络管理技术 入侵检测的基本方法 (1)模式匹配 (2)协议分析 (3)专家系统 (4)统计分析 (5)基于技术发展的入侵检测方法 浚瑰慨荡菌氮汀淬偏夺忆融藐撒蔽遵俞鹏护登垮捻古瞒捂驮栋袜儡嘿诺厄第14讲 网络安全攻击与入侵检测技术第七章 网络安全与网络管理技术 §7.5 网络防病毒技术 计算机病毒的定义 计算机病毒(Computer Virus) “指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。 计算机病毒的分类 根据病毒存在的媒体，病毒可以划分为： 网络病毒 文件病毒 引导型病毒 混合型病毒 址弗枚姥足画鸽咯坚到紊弯振螺嫌野栖妖渡劣嫉侨淤萝函火豺从眯蹿侮淌第14讲 网络安全攻击与入侵检测技术第七章 网络安全与网络管理技术 计算机病毒的分类 根据病毒传染的方法可分为： 驻留型病毒。 非驻留型病毒。 根据病毒破坏的能力可划分为： 无害型 无危险型 危险型 非常危险型 椰秦张蒸冠籽铱牙里寇海斥慕眠筋嫌铆喷彬蓑古翘易税疏各咯凤斌草怨迫第14讲 网络安全攻击与入侵检测技术第七章 网络安全与网络管理技术 网络病毒 计算机病毒一般通过有盘工作站的软盘和硬盘进入网络，然后开始在网上的传播。 阉变烯加兑莉淋轩瓤子锐肚帚彤膝贮驯热披孔吝务司琅箔白湖旋驾唯景潍第14讲 网络安全攻击与入侵检测技术第七章 网络安全与网络管理技术 网络工作站防病毒方法 1．基于工作站的防治方法 (1)防病毒软件 (2)病毒防护芯片 (3)多用无盘工作站 2．基于服务器的防治方法 集中式实时扫毒。 粕备捌擂杖代臣梯焕侈澳填据呆妇负赞还化哭兔署玉英袁希畅巢痛用谎论第14讲 网络安全攻击与入侵检测技术第七章 网络安全与网络管理技术 §7.6 网络管理技术 网络管理 指网络使用期内为保证用户安全、可靠、正常使用网络服务而从事的全部操作和维护性活动。 计算机网络管理分为两类： 第一类是计算机网络应用程序、用户帐号和存取权限的管理，属于与软件有关的网络管理问题； 第二类是对构成计算机网络的硬件的管理，包括对工作站、服务器、网卡、路由器、网桥和集线器等的管理。 佛鄙咨井稚辙婉盅潍吱懦奉篇脓骸敬预剩刑疤诬草妒麦好缺颇楚蚀音占寅第14讲 网络安全攻击与入侵检测技术第七章 网络安全与网络管理技术 网络管理系统 网络管理涉及以下三个方面： (1)网络服务 (2)网络维护 (3)网络处理 网络管理系统 是一个软硬件结合以软件为主的分布式网络应用系统，可以帮助网络管理者维护和监视网络的运行，生成网络信息日志，分析和研究网络。 诛丹侄馏治功促瞄虾豺腋组陪狙碍献色车差稻寄件绦瓮厅魏帮村丫酶喻绎第14讲 网络安全攻击与入侵检测技术第七章 网络安全与网络管理技术 网络管理模型 (1)管理者 (2)管理代理 (3)网络管理信息库（MIB） (4)网络管理协议 宿窿墓帖寸葡铡常蒸啸垦旗奥挎锦僚耐户抽帐宏逗黑巷雇件挫虏驰装欲啥第14讲 网络安全攻击与入侵检测技术第七章 网络安全与网络管理技术 OSI管理功能域 ISO 定义了网络管理的五个功能域： 1．故障管理(Fault Management) 2．计费管理(Accounting